<?php

include "../../lib/start.php";

ini_set("display_errors", "1");

check_session(AJAX_CALL);
check_permission(ADM_PERM);

$uname = trim($_POST['uname']);
$pwd = trim($_POST['pwd']);
$nome = strtoupper(trim($_POST['nome']));
$cognome = strtoupper(trim($_POST['cognome']));
$data_nascita = format_date($_POST['data_nascita'], IT_DATE_STYLE, SQL_DATE_STYLE, "-");
$cf = trim($_POST['cf']);
$sesso = $_POST['sesso'];
list($id_classe, $classe) = split(";", $_POST['classe']);

switch($_POST['action']){
	case 1:     // inserimento
		$sel_id = "SELECT MAX(id_alunno) AS max FROM alunni";
		$max = $db->executeCount($sel_id);
		$max += 1;
		$statement = "INSERT INTO alunni (id_alunno, username, password, nome, cognome, data_nascita, codice_fiscale, id_classe, classe, sesso) VALUES ($max, '$uname', '$pwd', '$nome', '$cognome', '$data_nascita', '$cf', $id_classe, '$classe', '$sesso')";
		//print $statement;
		$msg = "L\'utente &egrave; stato inserito correttamente";
		break;
	case 2:     // cancellazione
		$statement = "UPDATE alunni SET attivo = '0' WHERE id_alunno = ".$_POST['_i'];
		//print $statement;
		$msg = "Lo studente &egrave; stato cancellato correttamente";
		break;
	case 3:     // modifica
		$statement = "UPDATE alunni SET nome = '$nome', cognome = '$cognome', data_nascita = '$data_nascita', codice_fiscale = '$cf', id_classe = $id_classe, classe = '$classe' WHERE id_alunno = ".$_POST['_i'];
		//print $statement;
		$msg = "L'alunno e' stato aggiornato correttamente";
		break;
}
header("Content-type: text/plain");
try{
	$recordset = $db->execute($statement);
} catch (MySQLException $ex){
	print "ko|".$ex->getMessage()."|".$ex->getQuery();
	exit;
} 

print "ok|$msg|$statement";
exit;

?>